Notes
Отличия Авторизации от Аутентификации и их обоих от Идентификации
| Термин | Определение | Жизненный Пример | Пример на PHP |
|---|---|---|---|
| Идентификация | Процесс, в ходе которого пользователь представляется системе, предоставляя свой уникальный идентификатор. | Вы говорите охраннику своё имя, чтобы вас узнали. | $username = $_POST['username']; // Пользователь вводит своё имя пользователя. |
| Аутентификация | Проверка того, что пользователь действительно тот, за кого себя выдаёт, обычно с использованием пароля. | Вы показываете охраннику ID, чтобы подтвердить свою личность. | if (password_verify($password, $stored_password)) { // Проверяем пароль пользователя. } |
| Авторизация | Определение того, какие действия или ресурсы доступны пользователю после его аутентификации. | Охранник проверяет, разрешен ли вам доступ в определенную зону. | if ($user_role == 'admin') { // Проверяем роль пользователя и предоставляем доступ к административной панели. } |
-
Идентификация: Это как если бы вы пришли на вечеринку и представились: "Привет, меня зовут Алекс". Вы предоставили информацию, которая определяет вас среди других гостей.
-
Аутентификация: Это следующий шаг, где хозяин вечеринки говорит: "Алекс, покажи мне свой паспорт, чтобы я удостоверился, что ты действительно Алекс". Вы предоставляете доказательства, что вы тот, за кого себя выдаете.
-
Авторизация: После того как хозяин вечеринки удостоверился, что вы действительно Алекс, он решает, разрешено ли вам войти в VIP-зону. "Алекс, ты в списке гостей VIP-зоны, проходи". Это процесс определения того, какие уровни доступа или права на действия у вас есть.
Итак,
- идентификация — это процесс представления себя,
- аутентификация — это процесс подтверждения того, что вы тот, за кого себя выдаёте,
- а авторизация — это процесс определения того, что вам разрешено делать после того, как вы были аутентифицированы.
Афоризм дня:
Мудрость – это самая точная из наук. (537)
By den
On October 29, 2023
